Verizon 发布 2023 年度《数据泄露调查报告》
Verizon 发布了 2023 年度数据泄露调查报告(DBIR),该报告基于 Verizon 威胁研究咨询中心调查的事件信息。DBIR 是网络安全行业最受关注的报告之一,因为它建立在对大量真实事件的分析之上。2023 年的 DBIR 报告共分析了 16,312 起安全事件和 5,199 起数据泄露。
根据报告引述 FBI 的数据,过去两年中,勒索软件事件的平均成本增加了一倍多,达到 26,000 美元。在仅 7% 的案例中报告了损失,受害者损失金额在 100 万至 225 万美元之间。报告指出,目前金融服务业和制造业是受影响最严重的行业。
报告还提到,虽然数据显示勒索软件赎金金额不高,但企业从勒索软件事件中恢复的总体成本却在不断上升。这反映出勒索软件受害者的企业规模呈下降趋势。勒索软件占 Verizon 分析的网络安全事件的 24%,过去两年的勒索软件攻击数量超过了前五年的总和。
报告主要内容
社会工程攻击 往往非常有效,并能为网络犯罪分子带来极高利润。或许这就是为什么 商业邮件入侵 (BEC) 攻击(本质上是伪装攻击)在所有事件数据中几乎翻了一倍的原因,如图 5 所示,目前已占社会工程攻击模式中事件数量的 50% 以上。
74% 的泄露事件 都涉及人为因素,包括错误、权限滥用、使用被盗凭据或社会工程攻击。
83% 的泄露事件 涉及外部攻击者,且 95% 的攻击动机 仍然以经济利益为主导。
攻击者入侵组织的三种主要方式是:被盗凭据、网络钓鱼以及漏洞利用。
勒索软件依然是数据泄露中最主要的攻击方式之一,虽然比例没有明显增加,但依旧保持在 24% 的水平。无论企业规模大小、所属行业如何,勒索软件几乎无处不在。
在 Log4j 漏洞披露后的 30 天内,超过 32% 的 Log4j 扫描活动 就已发生,其中最大规模的扫描出现在第 17 天。
在数据提供方的事件响应记录中,90% 的漏洞利用事件评论区出现了 “Log4j” 或 “CVE-2021-44228” 的字样,但只有 20.6% 的事件实际填写了备注。
IT 安全意识培训
报告强调:人为错误依然是数据泄露的首要原因。企业的数据与信息安全与每一位员工息息相关。在日常工作中,需要保持警惕,防范 钓鱼邮件、钓鱼 Wi-Fi、各种恶意软件,始终保持高度安全意识。
1、钓鱼邮件
2、钓鱼Wi-Fi
3、勒索软件
4、IT安全培训
Table of Contents
What We Provide
Managed IT Service
How can we help you?
Call Us, Write Us, Or Knock On Our Door. We are here to help. Thanks for contacting us!
